ランサムウェアに備える!データバックアップの新常識
ランサムウェアに代表されるコンピューターウイルスや地震・台風など
企業データが壊れるリスクは至る所にあります。
データにまつわるリスクを回避するためにデータを
バックアップしておくことが重要です。
そこで、今回はデータをバックアップする手段として
有効な「NAS(ナス)」について解説した記事をご紹介します。
ぜひ、ご一読ください。
ハードディスク保存はもう古い
企業規模・業種業態を問わず、デジタルを活用したビジネス変革、DX(デジタルトランスフォーメーション)をいかに推進するかが大きなテーマになっている。そのカギを握るのがデータの活用だ。企業が蓄積するデータは重要な経営資源となり、新規ビジネスの創出や競争力強化の原動力となるものだ。だが、そのデータを脅かす事案が増えている。人ごととは言っていられない状況だ。
ウイルスや自然災害でデータを毀損
企業データを毀損するリスクは至る所にある。その1つがコンピューターウイルスの「ランサムウエア」だ。攻撃者は企業のサーバーやパソコンに保存されたデータを暗号化して使えなくする。そして、データを復号化する条件として金銭(仮想通貨など)を要求する。こうした手口から、身代金要求型ウイルスとも呼ばれる。標的型メール攻撃などと同様に攻撃者の手口も巧妙化しており、うっかりメールを開いてランサムウエアに感染するケースもある。身代金を払っても、データが元通りになるとは限らない。ランサムウエアに感染した場合、重要データであっても諦めざるを得ないのが実情だ。
また、台風や地震、集中豪雨などの自然災害でオフィスのサーバーやパソコンが被害を受け、保存されたデータが消失するリスクもある。パソコン操作のうっかりミスでサーバーのデータを削除したり、上書き保存したりする恐れもある。
こうしたデータに関わるリスクを回避するには、データをバックアップしておくことだ。万一、ランサムウエアに感染してもバックアップデータがあれば、身代金を支払ったり、慌てたりせずにすむ。また、自然災害については、本社とリモート拠点、クラウドなど地理的に離れた場所で相互にデータバックアップすればデータ消失のリスクを分散できる。被害を受けなかった拠点で事業継続すればBCP対策になる。
データの保存はHDDからNASへ
ちょっとしたデータの移動にはUSBメモリーが重宝されるが、セキュリティ上の観点から大企業では使用を禁止するケースが多いのが実情だ。また、比較的安価で大容量になってきてはいるものの、データの保存という観点から見ると物足りなさは否めない。
データ保存の手段として、パソコンにUSBケーブルで接続するHDD(ハードディスクドライブ)を導入する企業も多い。HDDは家電量販店などで手軽に購入できるものの、ビジネスデータを保存するには問題もある。パソコンに外付けするためHDDを机の上などに置くユーザーも見受けられるが、万一落下すれば衝撃でHDDが故障し、データを失いかねない。
突然の停電や落雷の影響でデータが破損したり、HDDの部品の経年劣化によりデータの読み書きができなくなったりするケースは少なくない。故障したHDDを修理するサービスもあるが総じて高額で、しかもデータが元通りに復旧できるとは限らない。
HDDの弱点はデータの保存に関わる問題だけでなく、複数台のパソコンとデータをやり取りするのが難しいところにある。個人用パソコンの内蔵HDDの容量が足りずに外付けのHDDを利用するのはともかく、業務でHDDを利用するのは、もはや古いやり方と言わざるを得ない。外付けHDD使用禁止とする企業もある。
そこで、データの保存や共有に適したストレージ機器がNAS(ネットワーク・アタッチド・ストレージ)だ。オフィスのネットワーク(LAN)上に設置し、LANに接続されたパソコンデータの保存と共有が可能だ。ネットワークでつながる他拠点もNASのデータを利用でき、企業のデータ活用を促進する。
中小企業は不安も。NASの運用
NASは複数のHDDを搭載するなど、信頼性を高める機構を備える。万一、パソコン操作のうっかりミスなどでデータを消してしまった場合、作業前に遡ってデータを復旧する機能などを備えるタイプもある。
一方でNASは社内ネットワーク上に設置するため、データの保存・共有ではネットワーク機器の安定稼働も欠かせない。初めて使うときなどは不安も伴うだろう。詳しい人やオフィスにIT担当者がいなければ、外部のIT専門家の力を借りる方法も考慮しなくてはならない。そういった状況が予測される場合には、サポートがサービスとして付与されているものを選んだほうが運用はうまくいくことが多い。NASを検討する際にはネットワークを含め従来のIT環境を見直し、IT活用を支援するサポートサービスを活用するとよいだろう。
NASでデータ共有。困りごともサポート
テレワークなど柔軟な働き方への対応や、円滑な社内コミュニケーションに欠かせないのがデータの共有だ。加えて、データ消失のビジネスリスクとなる集中豪雨や台風など自然災害への対応、事業継続に必要なデータバックアップ。こうしたビジネスデータの保管・管理に役立つのがNAS(ネットワーク設置型ストレージ)だ。
扱いに慣れたHDD(ハードディスクドライブ)にないメリットもあるが、運用が難しそうにも見える。NTT西日本ではそんな不安を解消すべくトータルセキュリティの観点から、オフィスの困りごとをサポートする“ヘルプデスク”サービスも併せたセット販売を強化している。
信頼性の高いNASで重要データを保管・共有
パソコンに外付けするHDDとは違い、NASは本社などの社内ネットワーク上に設置し、社員同士の情報共有に利用できるファイルサーバーや、大容量データの保管・バックアップが可能なストレージとして機能する。本社内のパソコンはもちろん、支店・営業所などのリモート拠点のパソコンもフレッツ・VPN ワイドなどの通信サービスを介して本社などに設置されたNASにアクセスすることで、社内データの活用が可能だ。
NASはIT機器を扱う家電量販店などで入手可能なタイプもあるが、導入後のサポートを含め、安心できる事業者から購入したい。そうした事業者の1つであるNTT西日本では、Biz Box Server 「OSPro」シリーズの名称でNASを提供。企業の規模や扱うデータなど業務内容に応じて選択できる3モデルを用意する。
いずれのモデルも、大容量かつ高い信頼性が求められるNAS向けのハードディスクドライブを搭載し、5年間の連続稼働を想定した製品設計となっている。また、OSを格納するシステム領域は独立したSSD(ソリッドステートドライブ)を採用。HDDに比べて衝撃に強く、高速なデータ処理が可能だ。
管理機能やバックアップ機能で安全なデータ活用
ファイルストレージ機能は、ユーザーごとの専用フォルダーや部門別などの共有フォルダーを設定。ユーザーのパソコンからアクセスしてストレージに格納されたデータを利用しながら業務が行える。重要な業務データを保管・格納するNASは管理機能もポイントになる。OSProシリーズは、管理者がWebブラウザーを用いてユーザー管理(管理者およびユーザーを追加・削除、管理する機能)や、ユーザーのアクセス権限(格納されたデータにアクセスする権限)などを設定でき、安全なデータ活用を支援する。
テレワークにもNASに保管されたデータを活用。自宅や外出先からインターネットを介して、パソコンやスマートフォン、タブレット端末のWeb画面を通じてアクセス。OSPro内のファイルやデータのアップロード、ダウンロードが行える。
データを共有するファイルサーバー機能に加え、OSProシリーズはデータバックアップ機能も充実。操作ミスなどで消去してしまったファイルやフォルダーも復元可能なスナップショット機能や、Biz Box Serverを2台用意して冗長化するレプリケーション/フェイルオーバー機能に対応。メインのNASが故障した場合、バックアップ機に切り替わりシステムを止めることなく業務の継続が可能だ。さらに、Biz Box Server内のデータをクラウドへバックアップする「Serverバックアップ」を利用すれば、より安心できる。
重要データを保管するNASのトラブルは可能な限り避けたいが、万一に備えてServerサポートを提供する。Biz Box Server本体と内蔵のHDDをサポートセンターから遠隔監視し、異常を検知したときに企業へ通知する。また代替機を送り、故障機と交換するといった対応も可能だ。
NASにアクセスできなくなる事態も想定
ファイル共有やデータバックアップなど日常業務に欠かせないNASの安定稼働は当然ながら、何らかのトラブルでNASにアクセスできなくなる事態も想定しておきたい。BizBox ServerのOSProシリーズの異常検知はServerサポートで対応してもらえるが、NASがつながる社内ネットワークに問題があるケースも考えられる。トラブル時には原因の切り分けと適切な対処が必要だ。
企業の各拠点にはパソコンやサーバーをはじめ、社内ネットワークを構成するスイッチやインターネット接続用のルーター、電話システムなどのICT機器が設置されていて、どの機器が故障しても業務に支障を来すことになる。
オフィスのICT管理・ヘルプデスクに関わる困りごとをサポートするのが、NTT西日本の「オフィスプライムサポート」だ。「ITリサーチ」「ITヘルプデスク」「ITエイド」の3つのサービスで構成される。
ITリサーチは社内ネットワークと関連機器の構成を調査し、視える化(見える化)する。この「ICT環境調査」に基づいて、企業ごとの「保守手引書」を作成する。
ITヘルプデスクはパソコンの使い方からトラブル対応までサポート。土・日・祝日を含め、9時から21時まで相談を受け付ける(年末年始12/29~1/3を除く)。IT担当者が休みでも、サポートを受けられるので安心だ。
また、利用中のネットワーク機器が故障や不具合が起きたとき、どこに問い合わせたらいいのか分からないといった課題に対応するのがITエイドだ。トラブルに関わる問い合わせを一元的に受け付ける。障害時にはNTT西日本のサポートセンターが企業の保守手引書を基に障害箇所を切り分け、NTT西日本指定の機器について故障修理手配を企業に代わり行う。
Biz Box Server「OSPro」シリーズの他、企業が導入済みのネットワーク機器などの障害切り分け、修理の手配といったトラブル対応により、業務への影響を小さくすることも可能だ。
自社のITリテラシー不足に対する不安と、トータルセキュリティに対応する
オフィスにIT担当者がおらず、NASなどのトラブル対応が心配で導入に二の足を踏む企業もあるかもしれない。オフィスプライムサポートを組み合わせて利用することで、トラブル対応の懸念はかなり低減する。トラブル対応は外部の専門家に任せ、企業はビジネスに専念しつつ快適なICT環境を整備できる。NASのファイル共有によるデータの活用、データバックアップによるBCP環境などを推進し、企業のテーマであるビジネスのデジタル化を加速させたい。
問い合わせでパンクするIT担当
おれはコールセンターじゃない!
社長のトップダウンでテレワークを始めたある会社。総務兼IT担当者は、自分でテレワークの成功事例を調べてツールを導入。マニュアルも作りました。
ところがテレワークが始まると、社員から問い合わせが殺到。メールでも電話でもひっきりなしに連絡がきます。「マニュアルを見てください」と伝えても、「よく分からん!」と逆に怒鳴られる始末……。
ITヘルプデスクをアウトソーシング
新しいITの仕組みを取り入れると、IT担当者への問い合わせが増えるものです。マニュアルを作ったとしても、利用者のITリテラシーのレベルはさまざまなので、思いもよらない問い合わせが寄せられます。万全のサポート体制を敷いているケースは少なく、従業員からの問い合わせ対応でIT担当者の一日が終わってしまいかねません。
IT担当者といっても技術的な問い合わせに回答できない場合もあります。そんなときは、ITヘルプデスクをアウトソーシングする選択肢があります。ITのプロが利用者からの問い合わせに直接答えてくれます。ぜひアウトソーシングを検討してみましょう。
データを失う心配もNASがあればナッスィング?
「VPNにUTM――。ITの用語は3文字の略語ばかりでよく分からない」。IT初心者の社長も理解できるように簡単に解説する本連載。今回のテーマも3文字の「NAS」だ。
「社長、うちの会社もパソコンが増えてきたので、そろそろNAS(ナス)を買いましょうよ」(総務兼IT担当者)
「いいこと言うね。秋ナスは嫁に食わすな、というし、仕事帰りに焼きナスで一杯やっていくか」(社長)
「違いますよ。そのナスではなくて、データを保存してトラブルから守ってくれる装置のことですよ」
「何? ナスがおいしいから、泥棒に盗まれないようにするのか」
「うっかりミスでパソコンのデータを消したり、ウイルスに感染してデータが使えなくなったりしても、別の場所にデータを保存しておけば安心じゃないですか。私も叱られなくて済みますし」
「ほう、安心とな。それじゃ、ナスがあれば心配もナッスィングというわけか」
データ保存用に適した専用装置
日々の売上額や受発注、給与など、業務のさまざまなデータ管理にパソコンを利用するのはもはや当然のこと。パソコンで管理していれば売上額の月次計算も楽に行えますし、納税の電子化にも容易に対応できます。
そうした業務の重要データはどこに保存しているでしょうか。データもそのまま、使っているパソコンに保存する方も多いでしょう。しかし、その方法では危ないのです。パソコンが故障してデータが壊れたり、災害で保存したデータが使えなくなったりする恐れもあります。そこで、重要データの保存に適した専用装置の1つとなるのがNASです。
Q NASとは何ですか
NASは「Network Attached Storage(ネットワーク対応外部記憶装置)」の略です。ネットワークを介してデータを保存する記憶装置を指します。パソコンに内蔵されたハードディスクと呼ばれる記憶装置や、パソコンとUSBケーブルなどでつなぐ外付け記憶装置と異なり、NASは社内ネットワークにつないで利用します。パソコンに直接つなぐわけではないので、NASをパソコンの近くに設置する必要はありません。
NAS利用のメリットの1つは、社内ネットワークにつながっているパソコンを使えば、複数の社員がNASに保存したデータを利用できることです。つまり、社員はNASに保存したデータを、どのパソコンからでも参照して業務が行えるようになります。
例えば社長が外出先から会社に電話して、「B社との最近の取引状況はどうなっているか」と尋ねたときに、たまたま電話を受けた社員がNASに保存されたB社との取引データを確認して、すぐに答えられます。さらに、外出先からもNASのデータを読めるように設定しておけば、社長自らが取引先のデータを確認できるようになります。社員個々人のパソコンでデータを管理しているのと異なり、スムーズな業務を実現できるのです。
Q パソコンのハードディスクと何が違いますか
データ保存用の専用装置として設計されているので、大容量データの保存に適しています。パソコン内蔵や外付けの記憶装置は、衝撃で壊れたり、突然の停電でデータが消失したりするケースがあります。業務で利用するような重要データの保存には、NASは必須といえます。
Q バックアップ対策として使えますか
利用できます。パソコン操作中にうっかりミスでデータを消してしまったり、地震や豪雨などの自然災害でパソコンが壊れてデータを失ったりしたときも、NASでバックアップしておけば、データを復元できます。さらに、IT事業者の施設などにNASを分散して保管すれば、重要データを大規模災害から守れる可能性があります。
Q “クラウドストレージ”とは何が違いますか
クラウドストレージは、クラウドサービス事業者が提供するデータ保管サービスです。事業者が所有するストレージにインターネット経由でアクセスして利用します。一方、NASは、自社で購入したネットワーク対応ストレージを社内ネットワークに接続して使います。大きな違いは、データがどこにあるかです。クラウドストレージは事業者の元に、NASは自社の元にデータがあります。NASには、自社の手元でデータを管理できる安心さがあります。
Q セキュリティは大丈夫ですか
「いつ」「誰が」「どのデータ」を利用したのか、NASは利用履歴(ログ)を残せます。万一、外部からNASのデータに不正アクセスされたり、社内から重要データが持ち出されたりした場合にも、利用履歴を見て不正利用の原因を究明できます。NAS活用にはログ管理が必須といえます。NASは社内ネットワーク上に設置するものです。導入を検討する際にはネットワークを含め従来のIT環境を見直し、IT活用を支援してくれるサポートサービスを活用するのがよいでしょう。
NASは重要データ管理の基本
「会社で重要データを扱う以上、安心して保存できるNASが基本になることは分かった。ナスだって漬物にして保存すれば、長くおいしさを楽しめるからね」
「社長にもNASの必要性を理解してもらえたようで、よかったです」
「早速、NASを検討しよう。いい提案をしてくれた君には、冬のボーナスとして焼きナスをおごってやろう」
「ボーナスが焼きナスだけ……社長、ナスの1本漬けもお願いします!」
常日ごろから準備だけはしておきたいものだ。
この記事が気に入ったらサポートをしてみませんか?